Следите за новостями

GSM-сетям тоже угрожает вирус

Специалисты «Лаборатории Касперского» выявили новый зловред Regin, способный атаковать и контролировать GSM-сети.

27 ноября 2014 12:05, Profit.kz

GSM-сетям тоже угрожает вирусСпециалисты «Лаборатории Касперского» выявили новый зловред Regin, способный атаковать и контролировать GSM-сети. В настоящее время такой функции нет ни в одном другом известном вредоносном ПО. Вредонос проникает в сотовые сети стандарта GSM и ведет слежку за пользователями мобильной связи. В зоне риска оказались телекоммуникационные операторы, правительства, финансовые учреждения, исследовательские организации, а также лица, занимающиеся сложными математическими и криптографическими исследованиями.

Уже известно по меньшей мере о 13 странах, в которых Regin использовался для кибератак. Сообщается, что первые следы активности Regin были замечены экспертами еще весной 2012 года. «На протяжении последних трех лет образцы этого вредоносного ПО периодически встречались, но не имели прямой связи между собой»,  поясняют в пресс-службе компании. Специалисты «Лаборатории Касперского» получили в свое распоряжение ряд образцов Regin в ходе расследования кибератак на правительственные учреждения и телекоммуникационные компании, что позволило получить достаточно данных для глубокого исследования вредоносной платформы.

Анализ показал, что платформа Regin включает в себя множество вредоносных инструментов и модулей, способных полностью заражать сети организаций и удаленно контролировать их на всех возможных уровнях. А наиболее интересной функцией вредоносной платформы является реализованная в ней возможность атаковать GSM-сети. Согласно информации, полученной в «Лаборатории Касперского», из контроллера базовой станции GSM злоумышленники способны извлекать регистрационные данные для контроля GSM-ячеек в рамках сотовой сети телекоммуникационного оператора. Таким образом, они могут узнавать, какие звонки обрабатываются в конкретной ячейке сети, имеют возможность перенаправлять звонки в другие ячейки или активировать соседние, а также осуществлять другие вредоносные действия.

«Способность проникать в GSM-сети, пожалуй, самый необычный и интересный аспект во всей вредоносной активности Regin,  говорит Костин Райю, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».  В современном мире мы слишком зависимы от мобильной связи, однако для ее реализации сегодня используются устаревшие коммуникационные протоколы, которые не способны в достаточной мере обеспечить безопасность конечного пользователя. С другой стороны, все GSM-сети имеют механизмы, которые позволяют правоохранительным органам отслеживать подозрительные инциденты, и именно эта техническая возможность дает шанс злоумышленникам проникать в сеть и осуществлять вредоносные действия».

Угрожает ли вредонос казахстанским пользователям? С этим вопросом мы обратились к отечественным операторам сотовой связи. Вот что нам сообщили в технической дирекции Tele2 Казахстан: «Судя по описанию данного вредоносного ПО, оно состоит из нескольких модулей, которые работают по заданному принципу: удаленное проникновение, заражение, сбор информации, удаленное управление. Заражение производится путем проникновения в сети оператора через удаленный доступ, взлом технической сети оператора, взлом внутренней сети (офисной). На этапе строительства нашей опорной сети мы проектировали ее как независимую, то есть наша опорная сеть (техническая) не соприкасается с внешней сетью, такой как интернет. Все узлы, которые обслуживают подключения к внешним каналам, независимые и имеют высокие степени защиты. Также мы заботимся о наших абонентах, для чего используем специализированное оборудование (Firewall), которое позволяет запретить несанкционированный доступ с внешних ресурсов сети интернет на абонентов Tele2. Это оборудование позволяет также сегментировать сеть, исключая возможность атаки между сегментами. Наша внутренняя (офисная) сеть также защищена от проникновения извне (интернет), исключена возможность пользовательского заражения. Эту защиту обеспечивает целый комплекс мер и систем, антивирусное ПО, Firewall и т.д.».

В Beeline Казахстан также следят за безопасностью сетей. Однако помимо этого оператор и абонентам напоминает о необходимости придерживаться некоторых правил безопасности. «Мы внимательно отслеживаем все угрозы и потенциальные опасности, которые могут повредить нашим клиентам, — говорит Алексей Бендзь, директор по корпоративным коммуникациям. — В Beeline установлено самое современное оборудование для мониторинга вредоносного программного обеспечения. Кроме того, в компании работает специальная служба, основная задача которой — определение потенциальных угроз и их предотвращение. В свою очередь, прошу всех клиентов Beeline аккуратно относиться к программам, которые они устанавливают, и к файлам, загружаемым на смартфон или планшет. Рекомендуется пользоваться официальными магазинами приложений — AppStore, Google Play и Windows Market. Кроме того, пользователям Android неплохо бы установить мощный антивирус либо обновить версию уже установленного». Отметим, что о небезопасности платформы Android говорилось уже не раз. «На некоторых хакерских форумах заражение 1000 устройств стоит всего 20 долларов», — отмечает Илья Сачков, генеральный директор Group IB.